Обзор внешнего общего доступа в SharePoint и OneDrive в Microsoft 365

Статья
04/13/2024

Функции внешнего общего доступа SharePoint и OneDrive позволяют пользователям в вашей организации делиться содержимым с людьми за пределами организации (например, партнерами, поставщиками, клиентами или клиентами). Кроме того, с помощью внешнего общего доступа можно предоставлять общий доступ лицензированным пользователям с разными подписками на Microsoft 365, если в вашей организации используется несколько подписок. Внешний общий доступ в SharePoint является частью безопасной совместной работы в Microsoft 365. Также ознакомьтесь с обзором вариантов внешней совместной работы в Microsoft 365.

Планирование внешнего общего доступа должно быть включено в общее планирование разрешений для SharePoint и OneDrive. В этой статье описано, что происходит, когда пользователи предоставляют общий доступ в зависимости от того, кому и к чему он предоставляется.

Если вы хотите перейти непосредственно к настройке общего доступа, выберите нужный сценарий:

(Если вы пытаетесь предоставить общий доступ к файлу или папке, см. статью Общий доступ к файлам и папкам OneDrive или Общий доступ к файлам и папкам SharePoint в Microsoft 365.)

Примечание.

Внешний общий доступ включен по умолчанию для всей среды SharePoint и OneDrive. Может потребоваться глобально отключить его, пока сотрудники не начнут пользоваться сайтами или пока вы не определите способ использования этой функции.

Интеграция SharePoint и OneDrive с Microsoft Entra B2B

В SharePoint и OneDrive используются две модели внешнего общего доступа:

Внешняя проверка подлинности SharePoint
Интеграция SharePoint и OneDrive с Microsoft Entra B2B

При использовании интеграции Microsoft Entra B2B применяются параметры Microsoft Entra внешних параметров совместной работы, таких как параметры приглашений гостей и ограничения для совместной работы.

В следующей таблице показаны различия между двумя моделями общего доступа.

Метод предоставления общего доступа	Файлы и папки	Сайты
Внешняя проверка подлинности SharePoint (Microsoft Entra интеграция B2B не включена)	Гостевая учетная запись не создана* параметры Microsoft Entra не применяются	Н/Д (Microsoft Entra B2B всегда используется)
интеграция Microsoft Entra B2B включена	Гостевая учетная запись всегда создается Применяются параметры Microsoft Entra	Гостевая учетная запись всегда создается Применяются параметры Microsoft Entra

*Гостевая учетная запись может уже существовать из другого рабочего процесса общего доступа, например из команды. В этом случае она используется для общего доступа.

Сведения о том, как включить или отключить интеграцию Microsoft Entra B2B, см. в статье Интеграция SharePoint и OneDrive с Microsoft Entra B2B.

В SharePoint есть параметры внешнего общего доступа на уровне организации и уровне сайта (прежнее название — уровень "семейства веб-сайтов"). Чтобы разрешить внешний общий доступ на любом сайте, необходимо разрешить его на уровне организации. Затем можно ограничить внешний общий доступ для других сайтов. Если параметры внешнего общего доступа на уровне сайта и организации не совпадают, применяется самое строгое значение. Параметры общего доступа к OneDrive могут быть теми же или более строгими, чем параметры SharePoint.

Независимо от выбора параметра на уровне организации или сайта более строгие функции будут по-прежнему доступны. Например, если вы решили разрешить общий доступ без проверки подлинности с помощью ссылок "Любой пользователь", пользователи по-прежнему могут предоставлять общий доступ гостям, которые входят в систему, и внутренним пользователям.

Примечание.

Даже если параметры на уровне вашей организации разрешают внешний общий доступ, по умолчанию он разрешен не на всех веб-сайтах. Дополнительные сведения см. в разделе Параметры общего доступа к сайтам по умолчанию .

Безопасность и конфиденциальность

Если у вас есть конфиденциальная информация, которая никогда не должна быть доступна за пределами организации, рекомендуется хранить эту информацию на сайте с отключенным внешним общим доступом. При необходимости создавайте дополнительные сайты и используйте их для предоставления внешнего общего доступа. Это поможет вам управлять угрозами безопасности, предотвращая внешний доступ к конфиденциальной информации.

Примечание.

Чтобы ограничить внутренний общий доступ к содержимому на сайте, можно запретить участникам сайта предоставлять общий доступ и включить запросы на доступ. Сведения см. в статье Настройка запросов на доступ и управление ими.

Если пользователи предоставляют нескольким гостям доступ к папке, гости смогут просматривать имена друг друга в панели управления доступом папки (а также все элементы в ней).

При создании групп Microsoft 365 (например, в Outlook или путем создания команды в Microsoft Teams) создается сайт группы SharePoint. Администраторы и пользователи также могут создавать сайты групп в SharePoint. При этом создаются группы Microsoft 365. Для сайтов групп, подключенных к группе, владельцы групп добавляются в качестве владельцев сайтов, а участники группы добавляются как участники сайтов. В большинстве случаев необходимо предоставить общий доступ к этим сайтам, добавив пользователей в группу Microsoft 365. Однако можно предоставить общий доступ только к сайту.

Важно!

Важно, чтобы у всех участников группы было разрешение на доступ к сайту группы. Если разрешение группы удалено, многие задачи совместной работы (например, предоставление доступа к файлам в чатах Teams) не будут работать. Добавляйте гостей в группу, только если им нужно предоставить доступ к сайту. Сведения о гостевом доступе к группам Microsoft 365 см. в статье Управление гостевым доступом в группах.

Когда пользователи предоставляют общий доступ людям за пределами организации, им отправляется приглашение по электронной почте со ссылкой на общий элемент.

Так как у этих гостей нет лицензии в вашей организации, они ограничены основными задачами совместной работы:

Они могут использовать сайт Office.com для просмотра и редактирования документов. Если ваш план включает Office профессиональный плюс, они не могут устанавливать классическую версию Office на своих компьютерах, пока вы не назначите им лицензию.
Они могут выполнять на сайте действия с учетом предоставленного им уровня разрешений. Например, при добавлении гостя в качестве участника сайта у него будут разрешения на изменение, и они смогут добавлять, изменять и удалять списки. они также смогут просматривать, добавлять, обновлять и удалять элементы и файлы списка.
Они смогут просматривать другие типы контента на сайтах в зависимости от предоставленных им разрешений. Например, они могут переходить на различные дочерние сайты общего сайта. Они также смогут выполнять такие действия, как просмотр веб-каналов сайта.

Если гостям, прошедшим проверку подлинности, требуется больше функций, например хранилище OneDrive или возможность создания потока Power Automate, вы должны предоставить им соответствующую лицензию.

Вы можете отменить общий доступ для гостей, удалив их разрешения из общего элемента или удалив этих гостей из каталога.

Вы можете прекратить общий доступ с пользователями, у которых есть ссылка " Любой пользователь ", перейдя в файл или папку, к которым вы предоставили общий доступ, удалив ссылку или выключив ссылки " Любой пользователь" для сайта.

Сведения о прекращении общего доступа к элементу

Нужна дополнительная помощь?

Задать вопрос Если у вас есть технические вопросы по этой теме, может оказаться полезным опубликовать их на форуме обсуждения SharePoint. Это отличный ресурс для поиска других пользователей, которые имели похожие проблемы или сталкиваются с теми же ситуациями.